Execució de codi a QNAP

ALERTES

31/01/2023

CVE-2022-27596

CRÍTIC: (9,8)

CVSS3: 8,5

QNAP executant codi de QTS podria permetre a un atacant remot executar codi arbitrari al sistema. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per injectar i executar codi arbitrari al sistema.

Sistemes Afectats

  • QNAP QTS 5.0.1
  • QNAP QuTS hero h5.0.1

Remediació
Consulteu QSA-23-01 per obtenir informació sobre actualitzacions o solucions suggerides. Per saber més informació, vegeu l’apartat de les referències.